SFTP para um host que só pode ser conectado por meio do Bastion SSH no Windows (Putty)

Question

SFTP para um host que só pode ser conectado por meio do Bastion SSH no Windows (Putty)

#1 resposta do (4 votos)

2

Eu nem sei como explicar isso e o título também pode estar incorreto. Mas isso é o que estou tentando fazer,

Eu uso um plugin do SFTP, o Sublime Text, que se conecta à máquina dev (permite chamá-lo de D) e sincroniza os arquivos ao salvar.

Quando estou trabalhando em casa, não consigo me conectar à minha máquina de desenvolvimento devido a razões óbvias de segurança. Eu tenho que conectar a um bastião host (vamos chamá-lo S) e, em seguida, de S eu tenho que ssh para D. Isso é legal, agora eu posso executar comandos e usar o Vim.

No entanto, existe uma maneira que eu poderia abrir a porta SFTP para a minha máquina local para se conectar ou o plugin para trabalhar. Eu acho que é chamado SSH Tunnel, mas não sei como fazer isso.

O plugin faz uso do ~~Putty e~~ Pageant (para a chave ssh) para conectar / sincronizar arquivos.

Qualquer ajuda será muito apreciada.

ssh networking proxy sftp putty

por Atif Mohammed Ameenuddin 25.11.2014 / 12:36

1 resposta

Tags ssh networking proxy sftp putty

Redirecionamento de saída no início da linha Como eu formato células em uma coluna baseada em células em outra coluna?

score 4 · Accepted Answer

Você pode usar o encaminhamento de porta para isso.

Digamos que a máquina à qual você pode se conectar esteja em 88.88.88.88 e esse é o endereço público do seu servidor em 10.8.8.8 . A máquina que você quer acessar está em 10.8.8.9

Você se conecta à primeira máquina com ssh e configura uma porta para a próxima. Vou mostrar o caminho da linha de comando para que você possa ver como funciona:

ssh -L2222:10.8.8.9:22 [email protected]

Então, isso está fazendo um login padrão para 88.88.88.88 , mas a opção -L está dizendo "configure a porta 2222 em minha máquina local, e qualquer coisa que vá para ela deve ser sintonizada para 88.88.88.88 e daí enviada para 10.8.8.9 na porta 22 "

Então, agora você pode fazer isso na mesma máquina em que você executou o primeiro comando, e ele se conectará através da máquina interna (basta fazer o equivalente no seu cliente sftp):

sftp 127.0.0.1:2222

Para configurar o encaminhamento de porta em massa, vá para a parte ssh / tunnels da configuração da sessão.

Coloque 2222 na porta de origem, coloque 10.8.8.9:22 no destino, verifique se local está selecionado e clique em adicionar.

Observe que você pode alterar essas configurações durante uma sessão ssh estabelecida. Portanto, se você precisar de outra porta, poderá adicioná-la aqui e ela entrará em vigor imediatamente, sem necessidade de desconectar e reconectar.